题目描述
按照下方所述,更新现有 Ansible 库的密钥:
- 从
http://materials/salaries.yml下载 Ansible 库到/home/greg/ansible; - 当前的库密码为
insecure8sure; - 新的库密码为
bbs2you9527; - 库使用新密码保持加密状态。
标签: Linux
红帽 RHCE8 认证考试:创建用户账户
题目描述
- 从
http://materials/user_list.yml下载要创建的用户的列表,并将它保存到/home/greg/ansible. - 在本次考试中使用在其他位置创建的密码库
/home/greg/ansible/locker.yml. 创建名为/home/greg/ansible/users.yml的 playbook ,从而按以下所述创建用户帐户:
2.1. 职位描述为 developer 的用户应当:
- 在
dev和test主机组中的受管节点上创建; - 从
pw_developer变量分配密码; - 是补充组
devops的成员。
2.2. 职位描述为 manager 的用户应当:
- 在
prod主机组中的受管节点上创建; - 从
pw_manager变量分配密码; - 是补充组
opsmgr的成员。
- 密码采用
SHA512哈希格式。 - 您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件
/home/greg/ansible/secret.txt正常运行。
红帽 RHCE8 认证考试:创建密码库
题目描述
按照下方所述,创建一个 Ansible 库来存储用户密码:
- 库名称为
/home/greg/ansible/locker.yml - 库中含有两个变量,名称如下:
pw_developer, 值为Imadev;pw_manager, 值为Imamgr.
- 用于加密和解密该库的密码为
whenyouwishuponastar; - 密码存储在文件
/home/greg/ansible/secret.txt中。
红帽 RHCE8 认证考试:生成硬件报告
题目描述
创建一个名为 /home/greg/ansible/hwreport.yml 的 playbook, 它将在所有受管节点上生成含有以下信息的输出文件 /root/hwreport.txt:
- 清单主机名称;
- 以
MB表示的总内存大小; BIOS版本;- 磁盘设备
vda的大小; - 磁盘设备
vdb的大小; - 输出文件中的每一行含有一个
key=value对。
您的 playbook 应当:
- 从
http://materials/hwreport.empty下载文件,并将它保存为/root/hwreport.txt; - 使用正确的值改为
/root/hwreport.txt; - 如果硬件项不存在,相关的值应设为
NONE.
红帽 RHCE8 认证考试:创建 Web 内容目录
题目描述
按照下方所述,创建一个名为 /home/greg/ansible/webcontent.yml 的 playbook :
- 该
playbook在dev主机组中的受管节点上运行 - 创建符合下列要求的目录
/webdev:
- 所有者为
webdev组; - 具有常规权限:
owner=read+write+execute,group=read+write+execute,other=read+execute; - 具有特殊权限:设置组
ID; - 用符号链接将
/var/www/html/webdev链接到/webdev; - 创建文件
/webdev/index.html, 其中包含如下所示的单行文件:Development; - 在
dev主机组中主机上浏览此目录(例如http://172.25.250.9/webdev/)将生成以下输出:
Development继续阅读“红帽 RHCE8 认证考试:创建 Web 内容目录”
红帽 RHCE8 认证考试:生成主机文件
题目描述
- 将一个初始模板文件从
http://materials/hosts.j2下载到/home/greg/ansible; - 完成该模板,以便用它生成以下文件:针对每个清单主机包含一行内容,其格式与
/etc/hosts相同; - 创建名为
/home/greg/ansible/hosts.yml的 playbook ,它将使用此模板在dev主机组中的主机上生成文件/etc/myhosts; - 该 playbook 运行后,
dev主机组中主机上的文件/etc/myhosts应针对每个受管主机包含一行内容:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 172.25.250.9 node1.lab.example.com node1 172.25.250.10 node2.lab.example.com node2 172.25.250.11 node3.lab.example.com node3 172.25.250.12 node4.lab.example.com node4 172.25.250.13 node5.lab.example.com node5
注:清单主机名称的显示顺序不重要。
继续阅读“红帽 RHCE8 认证考试:生成主机文件”红帽 RHCE8 认证考试:创建和使用逻辑卷
题目描述
创建一个名为 /home/greg/ansible/lv.yml 的 playbook ,它将在所有受管节点上运行以执行下列任务:
创建符合以下要求的逻辑卷:
- 逻辑卷创建在
research卷组中; - 逻辑卷名称为
data; - 逻辑卷大小为
1500 MiB; - 使用
ext4文件系统格式化逻辑卷; - 如果无法创建请求的逻辑卷大小,应显示错误信息,并且应改为使用大小
800 MiB:
Could not create logical volume of that size
- 如果卷组
research不存在,应显示如下错误信息:
Volume group done not exist
- 不要以任何方式挂载逻辑卷。
红帽 RHCE8 认证考试:修改文件内容
题目描述
按照下方所述,创建一个名为 /home/greg/ansible/issue.yml 的 playbook :
- 该
playbook将在所有清单主机上运行; - 该
playbook会将/etc/issue的内容替换为下方所示的一行文本:
- 在
dev主机组中的主机上,这行文本显示 为:Development; - 在
test主机组中的主机上,这行文本显示 为:Test; - 在
prod主机组中的主机上,这行文本显示 为:Production.
红帽 RHCE8 认证考试:从 Ansible Galaxy 使用角色
题目描述
根据下列要求,创建一个名为 /home/greg/ansible/roles.yml 的 playbook :
- playbook 中包含一个 play, 该 play 在
balancers主机组中的主机上运行并将使用balancer角色。
- 此角色配置一项服务,以在
webservers主机组中的主机之间平衡Web服务器请求的负载。 - 浏览到
balancers主机组中的主机(例如http://172.25.250.13)将生成以下输出:
Welcome to serverb.lab.example.com on 172.25.250.11
- 重新加载浏览器将从另一 Web 服务器生成输出:
Welcome to serverc.lab.example.com on 172.25.250.12
- playbook 中包含一个 play, 该 play 在
webservers主机组中的主机上运行并将使用phpinfo角色。
- 请通过 URL /hello.php 浏览到
webservers主机组中的主机将生成以下输出:
Hello PHP World from FQDN
- 其中,
FQDN是主机的完全限定名称。
Hello PHP World from serverb.lab.example.com
另外还有 PHP 配置的各种详细信息,如安装的 PHP 版本等。
- 同样,浏览到
http://172.25.250.12/hello.php会生成以下输出:
Hello PHP World from serverc.lab.example.com
另外还有 PHP 配置的各种详细信息,如安装的 PHP 版本等。
继续阅读“红帽 RHCE8 认证考试:从 Ansible Galaxy 使用角色”红帽 RHCE8 认证考试:创建和使用角色
题目描述
根据下列要求,在 /home/greg/ansible/roles 中创建名为 apache 的角色:
httpd软件包已安装,设为在系统启动时启用并启动- 防火墙已启用并正在运行,并使用允许访问
Web服务器的规则 - 模板文件
index.html.j2已存在,用于创建具有以下输出的文件/var/www/html/index.html:
Welcome to HOSTNAME on IPADDRESS
其中,HOSTNAME 是受管节点的完全限定域名,IPADDRESS 则是受管节点的 IP 地址。
按照下方所述,创建一个使用此角色的 playbook /home/greg/ansible/newrole.yml: 该 playbook 在 webservers 主机组中的主机上运行。
红帽 RHCE8 认证考试:使用 Ansible Galaxy 安装角色
题目描述
使用 Ansible Galaxy 和要求文件 /home/greg/ansible/roles/requirements.yml. 从以下 URL 下载角色并安装到 /home/greg/ansible/roles:
http://materials/haproxy.tar此角色的名称应当为balancer;http://materials/phpinfo.tar此角色的名称应当为phpinfo.
红帽 RHCE8 认证考试:使用 RHEL 系统角色
题目描述
安装 RHEL 系统角色软件包,并创建符合以下条件的 playbook /home/greg/ansible/timesync.yml:
- 在所有受管节点上运行
- 使用
timesync角色 - 配置该角色,以使用当前有效的
NTP提供商 - 配置该角色,以使用时间服务器
172.25.254.254 - 配置该角色,以启用
iburst参数
红帽 RHCE8 认证考试:安装软件包
题目描述
创建一个名为 /home/greg/ansible/packages.yml 的 playbook:
- 将
php和mariadb软件包安装到dev、test和prod主机组中的主机上; - 将
RPM Development Tools软件包组安装到dev主机组中的主机上; - 将
dev主机组中主机上的所有软件包更新为最新版本。
红帽 RHCE8 认证考试:创建和运行 Ansible 临时命令
题目描述
作为系统管理员,您需要在受管节点上安装软件。
请按照正文所述,创建一个名为 /home/greg/ansible/adhoc.sh 的 shell 脚本,该脚本将使用 Ansible 临时命令在各个受管节点上安装 yum 存储库:
存储库 1:
- 存储库的名称为
EX294_BASE; - 描述为
EX294 base software; - 基础 URL 为
http://content/rhel8.0/x86_64/dvd/BaseOS; - GPG 签名检查为启用状态;
- GPG 密钥 URL 为
http://content/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release; - 存储库为启用状态.
存储库 2:
- 存储库的名称为
EX294_STREAM; - 描述为
EX294 stream software; - 基础 URL 为
http://content/rhel8.0/x86_64/dvd/AppStream; - GPG 签名检查为启用状态;
- GPG 密钥 URL 为
http://content/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release; - 存储库为启用状态.
红帽 RHCE8 认证考试:安装和配置 Ansible
题目描述
按照下方所述,在控制节点 control 上安装和配置 Ansible:
- 安装所需的软件包。
- 创建名为
/home/greg/ansible/inventory的静态清单文件,以满足以下要求: node1是dev主机组的成员;node2是test主机组的成员;node3和node4是prod主机组的成员;node5是balancers主机组的成员;prod组是webservers主机组的成员;- 创建名为
/home/greg/ansible/ansible.cfg的配置文件,以满足以下要求: - 主机清单文件为
/home/greg/ansible/inventory; playbook中使用的角色的位置包括/home/greg/ansible/roles.